Hardening Server #2 Instalasi dan konfigurasi Malware Detect pada linux server

Pengalaman kali ini bercerita tentang instalasi dan konfigurasi Malware Detect pada server linux.

akhir-akhir ini jadi konsentrasi sama security karena salah satu server terkena RootKit. jadi Parno 😀

oke, malware detect ini berfungsi untuk mendeteksi script malware yang berada pada server. biasanya, script itu nempelnya di folder website.

oke, berikut langkah-langkahnya.

pertama-tama mari ucapkan do’a, kemudian, download malware detect :

ant@linux:~$ wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

ant@linux:~$ tar -xvf maldetect-current.tar.gz

ant@linux:~$ cd maldetect-1.6.4

ant@linux:~$ ./install.sh

lakukan konfigurasi maldetect dengan perintah :

ant@linux:~$ nano /usr/local/maldetect/conf.maldet

sesuiakan script dengan perintah ini :

email_alert=1
email_addr=gacanepa@localhost
email_subj="Malware alerts for $HOSTNAME - $(date +%Y-%m-%d)"
quar_hits=1
quar_clean=1
quar_susp=1
clam_av=1

setelah di sesuaikan, instalasi clamav , clamav ini anti virus, jadi cara kerja malware detect ini membuat Perjanjian Kerja Sama ( PKS ) antara malware detect dengan clamav.

ant@linux:~$ apt install clamav

selesai, instalasi dan konfigurasi selesai, gampang kan ? banget.

sekarang saya uji coba scan di server saya :

ant@linux:~$ maldet –scan-all /var/www/

hasilnya :

cara install malware detect

tiga file terjaring razia malware detect dan langsung dikarantina, otomatis, fungsi dari aplikasi yang didalamnya terdapat file tersebut, tidak bisa berjalan sesuai fungsi sebelum file tersebut dihapus dari folder karantina.

Bagikan saja, itu tidak berat

Bagaimana bisa sih server terserang Rootkit ? begini kronologinya.

Beberapa waktu lalu, salah satu Virtual Private Server terserang Rootkit.

Rootkit ini adalah kode jahat atau didalam dunia IT biasa disebut Malware. melakukan pekerjaan di server yang terinfeksi sesuai dengan perintah programmernya. ya pokoknya kalau mau tau lengkap tentang rootkit, bisa brosing-brosing yaks.

setelah di telusuri dari log, baik log firewall maupun log sistem operasi. kemungkinan besar rootkit itu masuk melalui port default SSH , yaitu 22.

metode yang digunakan adalah Brute Force, yaitu sebuah teknik mencocokkan kombinasi username dan password untuk akses ke remote SSH.

Brute Force Attack

nah, kok bisa masuk melalui port tersebut ? setelah di telusuri, kombinasi username dan password server yang terjangkir Rootkit untuk remote SSH itu sangat default, dengan loginnya root ( user tertinggi pula ).
username : root
passwd : rahasia

berikut bukti bahwa ada ribuan kali percobaan untuk login,

Brute Force 3

tidak butuh waktu lama untuk Script Brute Force tersebut mampu menebak kombinasi loginnya.

Brute Force Attack 1setelah berhasil masuk ke server, scipt tersebut menanamkan Malware, melakukan Sync Flood ke IP luar Negeri.

ini malwarenya :

Brute Force 5

Screenshot_535

dan ini kegiatannya :

Brute Force 5

ini bisa terjadi juga dikarenakan konfigurasi firewall yang kurang tepat, sehingga mengijinkan trafik yang dinilai tidak lazim untuk melewati jaringan.

sekian, mitigasi dari saya. semoga kejadian ini tidak terjadi lagi. amin.

Bagikan saja, itu tidak berat

Hardening Server #1 . merubah default port akses SSH pada linux

Halo , mau cerita sedikit.

yang pertama mau cerita tentang pekerjaan saya ya, jadi pekerjaan saya adalah sebagai penyedia Hosting dan Virtual Private Server bagi client-client yang membutuhkan.

Hosting digunakan untuk user-user yang menitipkan file aplikasi atau website yang tidak membutuhkan spesifikasi dan konfigurasi khusus. jadi, pengelolaan server dan jaringannya sepenuhnya ditanggung oleh kami, mulai dari konfigurasi, backup sampai dengan maintenance.

berbeda dengan hosting, Virtual Private Server atau yang di singkat VPS adalah server virtual yang biasanya di minta karena user membutuhkan spesifikasi dan konfigurasi khusus. seharusnya dan memang semestinya, urusan konfigurasi, security, backup dan maintenance di kelola oleh user tersebut. ini secara virtual lo ya, kalau secara fisik, masih di kelola oleh penyedianya ( kami ).

jadi itu cerita singkat pekerjaan saya, selain pekerjaan-pekerjaan lagi yang ditugaskan oleh atasan.

lanjut ceritanya, beberapa hari yang lalu, salah satu VPS yang di kelola oleh client terserang rootkit, rootkit ini berjalan di user root , melakukan sync flood ke IP luar negeri

bagaimana bisa terserang rootkit, saya jelaskan pada artikel ini :

Bagaimana bisa sih server terserang Rootkit ? begini kronologinya.

mengandalkan firewall saya tidak cukup, jika itu yang menyerang script, mungkin bisa diatasi oleh firewall, tapi jika yang menyerang manusia ? tidak bisa.

maka dari itu perlu pengamanan tambahan seperti judul diatas. begini teknisnya :

setelah masuk ke server, rubah konfigurasi SSH kamu.

rubah default port ssh

menggunakan perintah editor, kemudian, hapus tanda pagar, dan rubah menjadi port yang unik dan tidak standar terserah kamu.

rubah default port ssh 2

lalu save , kemudian jangan lupa restart service ssh nya

rubah default port ssh 3

dengan begini, port ssh telah berubah. sedikit lebih aman karena biasanya script Brute Force disana menggunakan port default dari service SSH server.

pesan moral : TIDAK ADA SYSTEM YANG AMAN DI DUNIA INI, WALAUPUN ITU BERADA DI LOCALHOSTMU.

Bagikan saja, itu tidak berat

sudo grep -i -r

sudo grep -i -r “katayangkamucari” /foldertujuan

saat migrasi website, terkadang saya kesulitan mencari satu kata yang termuat didalam file diantara ratusan/ribuan file dan terselip didalam banyaknya subfolder yang isinya antah berantah.

cek file satu persatu itu gak mungkin, makanya saya pakai perintah diatas. dan dalam waktu sekejab, saya menemukan kata itu. mudah bukan, itulah teknologi.

hmmm,,,, saat saya melakukan perintah itu, sejenak terlintas didalam fikiran saya. andai kata, kedepannya, perintah grep ini bisa diterapkan tidak hanya di lingkup teknologi, tapi bisa juga diterapkan di lingkup sosiologis. mungkin akan banyak yang mengetik perintah grep itu dengan :

sudo grep -i -r “cinta” /dunia

47271107_2371811062843409_1793376848713875456_n

Bagikan saja, itu tidak berat

Quality time itu penting

Sabtu – minggu adalah jatahnya keluarga, artinya, menghabiskan waktu bersama keluarga, bahasa jawanya Quality time.

Liburan kali ini, kami isi dengan berkunjung ke museum betawi.
Dibangun tahun 2014, museum ini letaknya bersebelahan dengan setu babakan. Di daerah jagakarsa.

Untuk melihat lihat di dalam museum, tidak perlu mengeluarkan biaya sepeserpun, alias gratis. Hanya mengisi buku tamu saja.

Didalamnya, kita bisa belajar sejarah betawi, pakaian adat, kesenian dll tentang betawi.

Selain itu, banyak juga dibangun rumah rumah adat jawa (joglo) yaitu rumah yg bahannya full terbuat dari kayu.

Selain museum dan setu babakan, museum ini juga berdampingan dengan kampung betawi, kampung yg asri, kental dengan bahasa betawi dan tak lupa, ikon dari adat betawi, yaitu ondel-ondel.

setu babakan ondel ondel betawi musium jakarta museum betawi cantik museum betawi bagus museum betawi budaya betawi

Bagikan saja, itu tidak berat

Lamborgini Vs Supra X 125

“Lamborgini Vs Supra X 125”

Begini protret kota macet ini, untuk sampai cepat ke tempat tujuan, kamu tidak perlu Super Car seperti Lamborgini. Kamu cuma butuh motor Supr* X 125 tua. Kendaraan ini sangat lihai bermanuver, bahkan sampai keluar jalur masih oke untuk diajak trek trek-an. Hasilnya, kamu akan cepat ke tempat tujuan.
Coba saja kamu pakai Lamborgini, alih-alih cepat sampai dengan tujuan karena punya mesin berkecepatan tinggi, malah mesin hangus duluan karena terjebak macet.

Seperti itulah teknologi, yang esensinya adalah membantu pekerjaan manusia. Semua ide tentang teknologi jika tanpa tela’ah yang bener, semua akan sia-sia alias mangkrak. Maka akan menjadi penting penempatan teknologi itu sesuai kebutuhan. Gampangnya, “kamu butuh apa, penuhi dengan bantuan teknologi.” Bukan diciptakan duluan, baru kemudian ditanya.

Kembali lagi keatas, “ini keadaannya macet, saya butuh roda dua untuk mencapai tujuan, bukan super car”.

Kamu jomblo, kamu butuh pasangan, bukan pacar virtual.

 

Bagikan saja, itu tidak berat

Blog tergalau sedunia

Aslm. selamat pagi/siang/sore 😀

Beres dah pasang themes di wordpress yang super galau ini, galau karena udahlah jarang update, sering ganti theme, dan gak konsisten sama isinya.

ya , namanya blogger galau. gak tau arahnya mau dibawa kemana ini blog. tapi, tapi ini lo, mulai saat ini saya akan konsisnten tenhadap blog ini.

blog ini akan mendokumentasikan setiap kegiatan saya, baik itu dalam hal pekerjaan atau keseharian. kata-kata tadi mirip seperti kata-kata saya dari tahun ke tahun, di blog ini juga. 😀

btw, themes yang saya gunakan saat ini adalah themes Pulito Clean Blog Lite. ,

lagi-lagi temanya clean, seperti themes-themes saya sebelumnya. ya itulah, saya sendiri tidak tau, kenapa saya mesti ganti themes, padahal tidak ada masalah dengan themes yang sebelumnya. tapi gak apa-apalah, blog-blog saya, ya suka -suka saya mau saya apain.

ya mudah-mudahan saya bisa konsisten setelah artikel ini terbit. hehehe..

saya bakal sering ngomongin konfigurasi server, firewall paloalto , server linux centos, ubuntu dll , openstack   proxmox , 

dan lainnya, apa aja deh…

sekian , terima kasih.

wasalam.

 

Bagikan saja, itu tidak berat

Latsar cpns, malam perpisahan

Malam ini,,,,,, malam terakhir bagi kita,,,,,, untuk mencurahkan, rasa rindu di dada…..

Latsar cpns on kampus telah berakhir. Malam ini, kami makan bersama seperti malam2 biasanya, yang spesial, karena malam ini malam terakhir kebersamaan selama diklat, makannya di gelar secara lesehan ( supaya lebih merakyat mungkin 😂 ).

Lesehan cie

Lesehan cie

Makan malam selesai dilaksanakan, kemudian, untuk merefleksi nilai2 ANEKA, cie… Aneka.. kami membuat sebuah kegiatan yang menurut saya sangat menarik. Terima kasih buat pemilik ide.

Konsepnya, masing2 orang menulis namanya pada selembar kertas, kemudian bertukar secara bergiliran untuk menuliskan, ya semacam kesan atau apapun yang ingin disampaikan kepada rekan2nya. Contohnya seperti punya saya ini

Dok baru 2018-07-27_1

Nah, ini yang menarik. Saya jadi tau, apa tanggapan rekan2 terhadap diri saya. Hmmmm.. saya jadi pengen mengulas satu2 nih. Yuklah kita mulai dari kiri pojokan.

  • Bela negara, saya yakin, yang menulis ini adalah rekan saya yang 1 misi dengan saya, yaitu meningkatkan pendapatan negara dari sisi bea cukai. Yu no… Lah…
  • Kelas bunga matahari, yang ini saya gak tau sama sekali maksudnya apa. Biar saya gak penasaran, besar harapan saya yang nulis bisa menghubungi saya via japri 😀
  • Mas, wifi mas, dikencengin speednya, wah, seperti motor aja bisa di kencengin. Haha. BTW makasih masukannya, saya akan berusaha dengan sekuat daya dan upaya untuk ngencengin wifi kamu, biar kamu bisa nyaman berinternetan ria 😉. Gratis dan kenceng, semboyan kitah bersama ya…
  • Jangan ngoding terus bang. Sebenernya saya gak pernah ngoding, yang saya lakuin itu ngonfig. Tapi apapun itu, pandangan kamu pasti tetap sama. Hmmm.. saya hampir gak bisa jauh dari aktifitas itu, sudah menjadi hobi sih…jadi saya sangat menikmati itu.
  • Abang luar biasa, calon kapusdatin indonesia. Wahaha, saya hampir keselek bacanya. Mbak atau mas yang nulis ini, saya sangat tersentuh. Saya sendiri gak pernah terfikirkan sampai sana. Mudah2an bisa terwujud 😂
  • Kang komputer. Nah, ini memang sudah jadi maskot saya, padahal ekspektasinya, saya itu seorang system analis. Hahaha..
  • Server. Wah, saya gak tau, kenapa rekan saya nulis sesingkat ini. Mungkin doi waktu lihat wajah saya, langsung terfikir seperangkat alat super komputer yang bernama server. Hitam dan berdebu 😂
  • Seperti abang2 warnet yang jago IT. Yasalam, saya kuliah bertahun2 disamain sama OP warnet yang skopenya cuma jagain billing.😂 Kasian emak bapak saya kuliahin saya kalo gitu~~
  • Service komputer. Hahaha.. menarik ini, saya sebenernya multi talent loh, Selain itu juga sering service hp, benerin dispenser, oprek mesin motor, service mesin air. Yang terakhir kemarin saya benerin listrik. 😂
  • Big data. Nah, ini yang lagi saya mau kerjakan. Membangun big data yang berorientasi pada proyekan 😂
  • Jangan mikirin komputer mulu bang. Komputer itu sudah terinternalisasi dalam diri saya. Kalaupun saya sedang tidak memikirkan komputer, berarti saya sedang mikirin kamu, iya kamu yang sedang tersenyum saat membaca tulisan ini ~~
  • Jangan lupain keluarga bang. Wah, saya itu gak pernah lupa sama keluarga, tapi rata2 karakter orang informatika memang begitu, terlihat acuh, padahal rasa sayangnya tinggi loh…
  • Jangan galak2 bang. Wahahaa.. kamu udah orang yang kesekian kali bilang saya galak. Tetangga baru saya bahkan mengira saya ini tentara, karena mukanya kaku dan kalo ngomong tegas. Padahal ya gak seperti itu juga, saya ini orangnya lemah lembut, apalagi kalo kamu traktir sate…
  • Rokok dji sam soe itu keras bang. Saya gak paham inih artinya, perasaan masih lebih keras batu. 😁
  • Tingkatkan skill. Be humble itu perlu. Iya nih, saya lagi ningkatin skill, mudahan bisa yak. Saya emang orangnya cuek. Susah buat humble. Makanya, dulu saya susah dapet pacar 😂. Tapi taukah kamu, orang informatika itu sebenernya romantis. Bayangin saya, untuk mengungkapkan kata cinta, kami menulisnya itu dalam bentuk program. Karena ngungkapin cinta lewat bunga itu sudah terlaly mainstream~~
  • Inget anakmu mas. Lah, emangnya saya lupa apa,,, saya itu selalu inget. Yang gak inget yang gak jadi. 😂
  • Aku wedi. Ojo wedi mbak, aku udah jinak. Gak gigit lagi kok~~
  • Jagonya IT, tukang IT berjalan, ngurusin server. Wah, saya masih jauh dari kata jago. IT diluar sana lebih sangar, saya kadang sampe minder. Hehehe

Nah, itu tadi gambarannya. BTW saya itu sebenernya masih humanis kok, masih seneng makan nasi. Kamunya aja yang belum begitu kenal….

Tapi ya kalo dibandingkan sama boyband dan anak nongkrong, kami anak informatika itu jauh dari kata keren. Jangankan mikirin fesyen, cukur kumis aja kami kadang lupa~~.

Bagikan saja, itu tidak berat

latsar cnps : Anti Korupsi

Materi ini diterbitkan oleh Lembaga Administrasi Negara yang disusun oleh Komisi Pemberantasan Korupsi.

Secara luas korupsi di artikan sebagai kebobrokan dan kebusukan.

korupsi berdampak besar terhadap pribadi, keluarga, lingkungan dan negara.

Korupsi diatur dalam Undang-undang nomor 20 Thn 2001 tentang pemberantasan tindak pidana korupsi.

korupsi dapat dicegah jika kita menjalankan Prinsip Dasar Kehidupan, yaitu :

  • etika
  • kejujuran dan integritas
  • bertanggungjawab
  • hormat pada aturan dan hukum masyarakat
  • hormat pada hak/kewajiban orang lain
  • cinta terhadap pekerjaan
  • mau bekerja keras
  • disiplin

 

 

 

 

 

 

Bagikan saja, itu tidak berat

latsar cpns : materi komitmen mutu

komitmen mutu dapat dibagi menjadi dua kata, yaitu

  1. komitmen adalah janji terhadap diri sendiri yang tercermin dalam tindakan
  2. mutu adalah kesesuaian spesifikasi atau standar yang telah ditetapkan

NILAI DASAR ORIENTASI MUTU :

  • membangun minset budaya mutu
  • meningkatkan mutu proses secara berkelanjutan
  • beradaptasi dengan perubahan
  • fokus kegiatan terhadap kepuasan pelanggan
  • membangun kerjasama antar pegawai berlandaskan kejujuran dan kepercayaan
  • menampilkan kinerja tanpa cacat

KESIMPULAN

  • aktualisasi nilai dasar komitmen mutu akan menimbulkan budaya kerja dengan nilai unggul
  • orientasi bukan pada bagaimana kinerja dapat diselesaikan, tapi mampu semangat dalam memberikan pelayanan publik yang terbaik
  • orientasi aparatur bukan dilayani, melainkan melayani
  • berkewajiban memberikan pelayanan yang adil dan bermutu
  • bekerja efektif, efisien dan inovatif
Bagikan saja, itu tidak berat